-
公开(公告)号:CN115580653B
公开(公告)日:2025-04-25
申请号:CN202211293101.3
申请日:2022-10-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种无改造代理API方法,应用于计算机领域,包括:获取API调用请求和iptables规则;若API调用请求不是由零信任API网关发出,则判断API调用请求对应的应用是否为授权应用;若应用为授权应用,则根据iptables规则对API调用请求进行逻辑处理重定向到零信任API网关;若应用为未授权应用,则将API调用请求的API接口请求流量丢弃。本方法通过设定iptables规则选择与应用相同的IP地址流量,无需对API进行改造就可以实现获取API请求数据包并转发到零信任API网关。此外,本方法还提供了一种无改造代理API装置、设备及存储介质,同样具有以上有益效果。
-
公开(公告)号:CN117675361A
公开(公告)日:2024-03-08
申请号:CN202311671538.0
申请日:2023-12-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种应用访问方法、装置、设备及存储介质,应用于VPN服务器,涉及计算机技术领域,包括:通过预设加密隧道获取客户端发送的针对目标内网应用的访问流量数据;基于访问流量数据和当前用户信息判断所述客户端是否拥有应用访问权限;若客户端拥有所述应用访问权限,则基于所述访问流量数据从若干待访问内网中确定目标访问内网并将网络连接请求发送至所述目标访问内网对应的内网控制器,通过第一预设传输控制协议将访问流量数据发送至所述内网控制器,获取内网控制器发送的通过第二预设传输控制协议获取到的应用流量数据;将所述应用流量数据通过所述预设加密隧道发送至所述客户端。这样一来,可以通过一个VPN服务器访问多个内网。
-
公开(公告)号:CN118509242A
公开(公告)日:2024-08-16
申请号:CN202410763949.0
申请日:2024-06-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种用户请求鉴权方法,包括:获取请求数据样本,并确定所述请求数据样本的数据类别;所述数据类别包括环境感知类、用户行为类、API访问类、平台上传类;根据所述数据类别对所述请求数据样本进行预设特征类型的特征提取,获得所述请求数据样本的风险特征;利用各所述风险特征组建风险识别策略库和风险响应策略库;利用所述风险识别策略库对用户请求进行风险识别,并在确定所述用户请求存在风险时,根据所述风险响应策略库对所述用户请求执行风险响应操作。应用本技术方案,可以实现零信任场景中的请求数据鉴权,具有较高的适用性。本申请还提供了一种用户请求鉴权装置、电子设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN115580653A
公开(公告)日:2023-01-06
申请号:CN202211293101.3
申请日:2022-10-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种无改造代理API方法,应用于计算机领域,包括:获取API调用请求和iptables规则;若API调用请求不是由零信任API网关发出,则判断API调用请求对应的应用是否为授权应用;若应用为授权应用,则根据iptables规则对API调用请求进行逻辑处理重定向到零信任API网关;若应用为未授权应用,则将API调用请求的API接口请求流量丢弃。本方法通过设定iptables规则选择与应用相同的IP地址流量,无需对API进行改造就可以实现获取API请求数据包并转发到零信任API网关。此外,本方法还提供了一种无改造代理API装置、设备及存储介质,同样具有以上有益效果。
-
-
-
Search Results
4
records
(took 0.028 seconds)
